Как настроить DNS-запись DKIM?

Как настроить DNS-запись DKIM?

В настоящее время я управляю сайтом, размещенным на VPS. Программное обеспечение — Plesk.

Я уже настроил запись SPF и запись DMARC через настройки DNS. Я немного застрял на том, как настроить запись DKIM.

На данный момент я рассмотрел:

Настройки и инструменты > Настройки почты > Активированный DKIM

Помимо активации DKIM на уровне всего сервера, я также включил его на уровне домена.

Я определил, что закрытый ключ DKIM хранится по адресу: /etc/domainkeys/example.com

Теперь я понимаю, что мне нужно ввести запись DNS DKIM через настройки DNS. После просмотра веб-сайтов я прочитал, что публичная запись должна храниться в/etc/opendkim/keys/example.com/mail.txt (or default.txt)

Я прочитал, что запись должна выглядеть примерно так:

v=DKIM1; k=rsa; p=GHDSGGH7567KGFDBUUasd4655676vbhgvASDFsdfgh6456yh4565RFCpy4zMNWUbL6JM5XIyjBy3bUnANI5axeb/Lw/GBjUoSFLEiO80Tt8m3A5YrBKcodRQQURYiW6/YtElhLupHyfcxQhfNLU4z9JUOJKPjcpMZCj0Xv873QgVOl+7U605JdBHSPOx4ybBZwDq68cw9YFYRPmEwIDAQAB

Проблема в том, что я не могу найти такой файл. Я пропустил дополнительные требования к конфигурации или Открытый ключ может храниться в другом месте?

решение1

Существует два способа использования DKIM на сервере Plesk.

  • Если вы хотите использовать DKIM только для веб-почты и писем, отправляемых с использованием POP/IMAP, активации DKIM на уровне домена в Plesk должно быть достаточно.
    (См.https://support.plesk.com/hc/en-us/articles/115002519933-Как-включить-поддержку-DKIM-для-домена)
    Запись DNS должна быть добавлена ​​Plesk автоматически. Вы можете проверить работу DKIM, отправив письмо на адресhttps://dkimvalidator.com/с помощью веб-почты или вашего почтового клиента.

  • Однако, если вы также хотите отправлять письма с подписью DKIM с самого сервера (например, контактная форма на веб-сайте), вам необходимо изменить глобальные настройки сервера, чтобы все письма проходили через DKIM.
    Хотя есть несколько способов сделать это, установка openDKIM — самый простой. На моей работе мы делаем это автоматически с помощью управления конфигурацией, но это руководство должно помочь вам в этом:https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
    (TL;DR: установите OpenDKIM, сгенерируйте ключ и отредактируйте свой постфикс, добавив следующий milter:,
    smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:127688891
    — для openDKIM)

Вы найдете ключи под /etc/opendkim/keys/example.com/<name>.{txt,private}
содержимым файла .txt, которые следует поместить в запись TXT для*имя*._domainkey.example.com. Повторите попытку с веб-сайта или сервера.
(Из командной строки: ) mail -s 'DKIM test subject' -r '[email protected]' [email protected] < /dev/null

Не забудьте дважды проверить свою запись DMARC, иначе вы рискуете потерять исходящие письма. (например,https://dmarcian.com/dmarc-inspector/) Может быть, начать с p=none.

Связанный контент